[发明专利]一种基于安全芯片的安全认证方法与系统及安全芯片

说明书

本发明涉及一种基于安全芯片的安全认证方法与系统及安全芯片，属于安全通信技术领域。安全认证方法包括：(1)安全芯片响应于上位机所发送的安全认证请求，向辅助芯片发送密钥获取请求；(2)辅助芯片响应于密钥获取请求，将由安全密钥经加密成的第一密文数据发送给安全芯片；(3)安全芯片对第一密文数据进行解密而获取安全密钥，并结合存储在其上的码表数据，与上位机进行安全认证。将安全认证所需的安全密钥与码表数据分开存储至安全芯片与辅助芯片中，以增加芯片破解难度而提高信息安全，可广泛应用于通信与认证设备领域中。

技术领域

本发明涉及安全通信技术领域，具体地说，涉及一种基于安全芯片的安全认证方法与系统及安全芯片。

背景技术

在安全通信技术领域，为了面向诸如家庭自动化、工业联网、配件与耗材验证、医疗、移动等物联网(IOT)市场提供可靠的安全通信防护，许多厂商都采用了具有加密对策和安全认证功能的安全芯片来有效地为那些由MCU或MPU在软件内运行如ECC等加密/解密算法的系统提供卓越的保密性、数据完整性和身份验证功能。

如图1所示为安全芯片2的基本结构，其主要包括MCU内核单元20、易失性存储单元21、非易失性存储单元22、高速硬件算法单元231、高速硬件算法单元232、高速硬件算法单元233及I/O接口24等基本单元。其中，MCU内核单元20主要用于芯片内部控制和运算，通常为MSP430、CORTEX-M0等通用的MCU内核；易失性存储单元21主要用于存储临时性的数据，例如硬件算法模块的输入数据或芯片程序运行中产生的数据，具体为SRAM；非易失性存储单元22包含ROM和FLASH，ROM用于存储BOOT程序， FLASH用于存储芯片内部软件数据；高速硬件算法单元用于复杂安全认证算法的硬件实现，例如AEA，AES，DES等加解密模块；I/O 接口用于安全芯片与上位机的通讯连接。

在工作过程中，安全芯片与上位机的通讯中通常存有通信认证的过程，其涉及安全认证算法的大量运算，常用安全算法包括ECC 加/解密算法、DES加/解密算法、DSA签名算法、ECDSA签名算法等，这些安全认证算法运算由芯片内嵌的专门硬件模块实现。

为了能够进行安全通信，在安全芯片内部会采取物理/软件加密设计以保护片内程序，以无法用编程器直接读取芯片内部的程序，而保护该程序。然而，外部攻击者可以选择观测通信认证的过程，采取能量分析攻击或者借助专用设备、自制设备，利用安全芯片设计上的漏洞或软件缺陷，通过FIB等多种技术手段，以突破芯片的加密防护，而从芯片内部提取关键信息，获取软件程序以及安全认证密钥，严重影响影响到信息安全。

至少基于前述，存在对安全芯片和/或对基于安全芯片的安全认证装置等的结构和/或数据处理过程进行改进的需求，以提高信息安全。

此外，在对安全芯片和/或基于安全芯片的信息处理装置的结构和/或信息处理过程进行改进的过程中，需考虑相关成本，尤其是对于初创型企业而言。

发明内容

本发明的主要目的是提供一种安全芯片及其信息处理方法与安全认证方法及系统，以提高信息安全。

为了实现上述主要目的，本发明提供一种基于安全芯片的安全认证方法包括以下步骤：

安全芯片响应于上位机所发送的安全认证请求，向辅助芯片发送密钥获取请求；

辅助芯片响应于密钥获取请求，将由安全密钥经加密成的第一密文数据发送给安全芯片；

安全芯片对第一密文数据进行解密而获取安全密钥，并结合存储在其上的码表数据，与上位机进行安全认证。